трои через порты или эксплойты!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
трои через порты или эксплойты! - 2006-09-07 12:04:26
|
|
|
дельфин
Сообщений: 5
Оценки: 0
Присоединился: 2006-08-23 19:50:03
|
есть такая тема я слышал что троев можно впарить через открытые порты без ведома жертвы,но как никто незнает!может кто что знает по этой теме?и вотрое возможно ли через сплойтов закинуть троя?поговаривают что мол через консоль набирют команду и типо через эту коианду можно запустить на чужёп компе троя![sm=10.gif]
|
|
|
|
|
трои через порты или эксплойты! - 2006-09-07 12:08:01
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Я знаю
Например используя Kaht II
|
|
|
|
|
трои через порты или эксплойты! - 2006-09-07 12:11:58
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
[p]quote:
—————-<BR>Цитата: Дата:07.09.2006 12:04:26, Автор: дельфин ::
есть такая тема я слышал что троев можно впарить через открытые порты без ведома жертвы,но как никто незнает!может кто что знает по этой теме?и вотрое возможно ли через сплойтов закинуть троя?поговаривают что мол через консоль набирют команду и типо через эту коианду можно запустить на чужёп компе троя![sm=12.gif]
—————-
Можно если:
1. На портах висят бажные сервисы.
2. С Помощью конкретного эксплоита под баг можно получить шелл-доступ (доступ к консоли) к компу юзверя.
3. Далее, после получения шелла, можно запустить на компе юзверя FTP - клиента и залить на комп юзверя любой файл, в том числе и трой.
4. Помехи при этом всём это файрволы и антивирусы их надо как можно быстрее дезактивировать (при получении шелла).
|
|
|
|
|
трои через порты или эксплойты! - 2006-09-07 12:14:14
|
|
|
дельфин
Сообщений: 5
Оценки: 0
Присоединился: 2006-08-23 19:50:03
|
ммм но его наверника надо компилировать а как это делается я непонел я тока уже с оболчкой эксплоитоми работал а так![sm=15.gif]
|
|
|
|
|
трои через порты или эксплойты! - 2006-09-07 12:17:58
|
|
|
дельфин
Сообщений: 5
Оценки: 0
Присоединился: 2006-08-23 19:50:03
|
не я если трой написан мной антивиры уже бессильны ну покрайне мери 50 проц потому как нет их в базе антивиря а вот фаервал это проблема!я видел много сплойтов но они все почимуто на какието странные порты я о таких и неслышал а есть сплойты на 21 порт?и что делать если его закрывает фаервал?
|
|
|
|
|
трои через порты или эксплойты! - 2006-09-07 12:30:19
|
|
|
Python
Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
|
Дельфин, тЫ еще не знаешь где лежЫт faq? Тогда мЫ идем к тебе! Вот тут было про сплойт
|
|
|
|
|
трои через порты или эксплойты! - 2006-09-07 13:28:02
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
quote:
—————-<BR>Цитата: Дата:07.09.2006 12:17:58, Автор:дельфин ::
не я если трой написан мной антивиры уже бессильны ну покрайне мери 50 проц потому как нет их в базе антивиря а вот фаервал это проблема!я видел много сплойтов но они все почимуто на какието странные порты я о таких и неслышал а есть сплойты на 21 порт?и что делать если его закрывает фаервал?
—————-
На 21 порту как правило висит FTP сервер. Поэтому надо сначала определить баннер сервиса, т. е. его версию и в зависимости от неё искать в батраке уязвимость (эксплоит) под конкретный демон. Вообщем Юзай сканеры безопасности…
Сплоиты под конкретные демоны (сервисы) поэтому и порты у них конкретные, ведь порты компа - это открытые двери именно через них устанавливаются соединения между компами. Файрвол обходится посылкой специальных пакетов SYN, но это уже отдельная песьня. Изучай стек протоколов ТСP/IP, тогда меньше вопросов будет…
Скомпилировать сплоит - перевести программу (сплоит) с языка высокого уровня в исполняемый файл (под конкретную систему).
|
|
|
|
|
|
